DeFi mắc kẹt trong tình thế tiến thoái lưỡng nan của tù nhân nguy hiểm nhất lịch sử

Tác giả: Gu Yu, ChainCatcher

Hơn 40 giờ sau khi bị đánh cắp, phản ứng dây chuyền do Kelp DAO gây ra vẫn tiếp tục lên men. Không chỉ ngày càng có nhiều dự án nổi tiếng như Aave, LayerZero, Arbitrum, v.v. tham gia, nó thậm chí còn đến mức một số câu chuyện phổ biến đã bị kết án tử hình.

KOL Feng Wuxiang nổi tiếng đã nói trên nền tảng X rằng chỉ ETH là an toàn, ARB Nó cũng cho phép đóng băng tài sản của khách hàng được chuyển nhượng. Không có L2 thực sự là L2 nữa. L2 trỗi dậy trong Arbitrum và chết trong Arbitrum.

Một KOL Blue Fox nổi tiếng khác nói rằng tổn thất lớn nhất trong vụ tai nạn Kelp này không phải là Aave hay Kelp mà là Layerzero, chỉ vậy thôi quá thiển cận để có thể thấy được bản chất của toàn bộ sự việc là gì. Bản chất của sự việc này không phải là làm sai lệch L2 (quên L2 sai), mà là làm sai lệch cầu nối chuỗi chéo.

Ngày càng có nhiều ý kiến ​​ gay gắt xuất hiện trong lĩnh vực dư luận, và các bên liên quan đến vụ việc nhất quyết theo ý kiến ​​của nhau, khiến vụ trộm Kelp DAO xảy ra đã trở thành một cửa sổ điển hình cho việc phân chia trách nhiệm đối với các sự cố an ninh và xung đột giữa chủ nghĩa thực dụng và chủ nghĩa chính thống công nghệ.

1. L0 có bị làm giả không? Cầu nối chuỗi chéo trở thành kẻ thua cuộc lớn nhất

Nút chính của sự kiện là LayerZero Một báo cáo chi tiết về cuộc tấn công của hacker được công bố ngày hôm qua ban đầu xác định rằng kẻ tấn công là kẻ tấn công Nhóm Lazarus có nguồn gốc từ Bắc Triều Tiên. Cuộc tấn công được thực hiện bằng cách đầu độc cơ sở hạ tầng RPC hạ lưu mà Mạng xác minh phi tập trung (DVN) của nó dựa vào. Kẻ tấn công kiểm soát một số nút RPC và hợp tác với các cuộc tấn công DDoS để khiến hệ thống chuyển sang các nút độc hại, do đó giả mạo các giao dịch xuyên chuỗi.

"Việc sử dụng các nút bị xâm nhập để tiến hành các cuộc tấn công đầu độc vào cơ sở hạ tầng RPC, kết hợp với việc khởi chạy DDoS trên các RPC không bị ảnh hưởng. Các cuộc tấn công nhằm buộc chuyển đổi dự phòng là rất phức tạp,” Samuel Tse, giám đốc đầu tư và quan hệ đối tác tại Animoca Brands cho biết.

Ở cuối báo cáo, LayerZero tuyên bố rằng giao thức hoạt động chính xác như mong đợi trong suốt sự cố. Không có lỗ hổng nào được tìm thấy trong giao thức. Tính năng cốt lõi của kiến ​​trúc LayerZero là bảo mật mô-đun và trong trường hợp này, nó đã đạt được mục tiêu dự định một cách hoàn hảo, cô lập toàn bộ cuộc tấn công trong một ứng dụng duy nhất - không có rủi ro lây lan cho toàn bộ hệ thống và không có OFT hoặc OApp nào khác bị ảnh hưởng.

Việc loại bỏ hoàn toàn trách nhiệm của chính mình đã trở thành nguyên nhân gây ra phản ứng dữ dội trong dư luận. Nhiều nhân vật nổi tiếng trong ngành đã chỉ trích LayerZero. Không hài lòng với hiệu suất của sự cố.

"L0 tự nhận mình trong sạch và đổ hết lỗi cho KelpDAO trong suốt bài viết này Cấu hình sai, tôi không gặp vấn đề gì cả. Xin lỗi. tôi, tại sao cấu hình 1/1 được phép tồn tại? Tại sao kẻ tấn công có thể lấy được danh sách RPC nội bộ? Tại sao logic chuyển đổi dự phòng lại tin tưởng trực tiếp vào RPC bị ô nhiễm, hoặc thậm chí không làm gì cả "Nhà nghiên cứu nổi tiếng trong ngành CM hỏi.

"Thái độ lảng tránh có chủ ý này khiến tôi rất khó chịu. Tuyên bố nêu rõ rằng "giao thức hoạt động chính xác như mong đợi". Cuộc tấn công được mô tả là sự thỏa hiệp nút RPC và Ngộ độc RPC. Nhưng việc đầu độc RPC không phải như vậy. Cơ sở hạ tầng của họ đã bị xâm phạm và bị phá hủy. Vì tuyên bố không giải thích vụ xâm nhập xảy ra như thế nào nên tôi sẽ không vội kích hoạt lại cây cầu.

Kelp DAO Quan chức này cũng đưa ra tuyên bố rằng cấu hình trình xác thực duy nhất (1/1) dẫn đến cuộc tấn công không phải là một lựa chọn bỏ qua khuyến nghị, nhưng là cài đặt mặc định trong hướng dẫn LayerZero chính thức và mạng trình xác thực (DVN) bị kẻ tấn công khai thác là cơ sở hạ tầng của chính LayerZero.

Theo phân tích của Dune, trong số 2.665 hợp đồng OApp dựa trên LayerZero, 47% Áp dụng a Cấu hình 1/1 DVN, tức là một cơ chế xác minh duy nhất, giúp mở rộng đáng kể hệ số nhân rủi ro của ngành.

Điều đáng sợ hơn vấn đề là các bên không thừa nhận sai lầm của mình và tránh chúng. LayerZero là người chơi số một trong lĩnh vực giao tiếp chuỗi chéo và kể chuyện Layer0. Hàng trăm dự án mã hóa đang sử dụng cơ sở hạ tầng chuỗi chéo của mình để kết nối các token và tài sản trên các chuỗi khác nhau. Nếu nó tiếp tục duy trì thái độ kiêu ngạo, chắc chắn sẽ ảnh hưởng thêm đến niềm tin của ngành đối với nó.

Công chúng thường tin rằng LayerZero Mặc dù nó không bị hack trực tiếp nhưng danh tiếng của nó bị ảnh hưởng nhiều nhất - nó phải trả giá vì "cho phép cấu hình yếu", nếu không thì câu chuyện xuyên chuỗi sẽ sụp đổ.

Nói cách khác, LayerZero không chỉ cần đề xuất các biện pháp cải tiến kỹ thuật rõ ràng mà còn cần có trách nhiệm hơn trong kế hoạch bồi thường tài sản.

2. Lớp 2 đã chết? Sự đóng băng đặc biệt của Arbitrum

Cuộc thảo luận về Layer2 xuất phát từ hành vi đóng băng của Arbitrum. Trưa hôm nay, Ủy ban An ninh Arbitrum thông báo rằng họ đã thực hiện hành động khẩn cấp để giải cứu 30.766 ETH bị tin tặc lưu trữ trong địa chỉ Arbitrum One, hiện trị giá 71 triệu USD.

Arbitrum cũng tuyên bố rằng sau khi điều tra và cân nhắc kỹ thuật sâu rộng, Ủy ban Bảo mật đã xác định và triển khai một giải pháp kỹ thuật để chuyển tiền đến một địa điểm an toàn mà không ảnh hưởng đến bất kỳ địa điểm nào khác trạng thái chuỗi hoặc người dùng Arbitrum. Số tiền không còn có thể truy cập được theo địa chỉ ban đầu đang giữ chúng và chỉ ban quản trị Trọng tài mới có thể thực hiện hành động tiếp theo để chuyển số tiền này, việc này sẽ được phối hợp với các bên liên quan.

Theo cách giải thích của những người trong ngành, Ủy ban An ninh Trọng tài sử dụng trạng thái đặc quyền để bao trùm loại giao dịch (đây là một phần ArbOS của chuỗi nhưng về cơ bản không bao giờ được sử dụng), cho phép khóa riêng của kẻ tấn công vẫn ký các giao dịch, nhưng ETH cho địa chỉ đó sẽ được chính chuỗi chuyển giao.

Loại giao dịch cụ thể này hoàn toàn bỏ qua khóa riêng của kẻ tấn công và chỉ chính chuỗi đó (thông qua đường dẫn nâng cấp trình sắp xếp chuỗi/ArbOS, bởi Được kiểm soát bởi Ủy ban An toàn Trọng tài) có thể được tiêm vào.

Được biết, Ủy ban An ninh Trọng tài gồm 12 cá nhân do Trọng tài DAO bầu ra, mọi quyết định đều cần có sự đồng ý của 12/9 trong số đó.

Một hòn đá khuấy động ngàn làn sóng. Trước đây, đối với thế giới bên ngoài, có vẻ như Arbitrum, với tư cách là Layer2 đại diện, không có khả năng và thẩm quyền xử lý tài sản ETH của người dùng. Rốt cuộc, điều này đi ngược lại tinh thần phi tập trung của blockchain.

Trong các sự cố hack trước đây, USDT và USDC bị tin tặc đánh cắp thường có thể được Tether và Circle sử dụng trong lần Freeze đầu tiên để giảm tổn thất cho người dùng. Là tài sản gốc của chuỗi, ETH chưa có tiền lệ nào trong lịch sử bị chính chuỗi đóng băng và chuyển giao, và nó nằm ngoài sự mong đợi của hầu hết người dùng.

Có nhiều ý kiến ủng hộ Arbitrum. Ví dụ: "Tất cả các công ty, ngân hàng và tổ chức tài chính chính thức cuối cùng sẽ áp dụng kiến trúc hai cấp. Hoạt động như một thực thể tập trung thì không một nhược điểm nhưng lại là một lợi thế vào những thời điểm quan trọng." Nhưng đây không phải là trường hợp của những người đam mê kỹ thuật hơn.

"Không có khóa riêng, không được ủy quyền, chuyển khoản trực tiếp." Từ nhiều góc độ, hoạt động của Arbitrum có thể được mô tả là xác định lại Mức độ phân quyền của Lớp 2 khiến chúng không an toàn trên Lớp 2.

Blue Fox thẳng thừng tuyên bố rằng sự việc này đã chạm trực tiếp vào ranh giới tư tưởng cốt lõi của DeFi: "Không phải chìa khóa của bạn, không phải tiền của bạn". Sự cố này quay trở lại câu hỏi hóc búa cổ điển về mã hóa: bảo mật thực dụng và bảo mật phi tập trung hoàn toàn.

Kết luận

Khi LayerZero nói "giao thức hoạt động chính xác như mong đợi", nó vẫn duy trì tính đúng đắn về mặt kỹ thuật nhưng đánh mất dư luận và sự tin tưởng; khi Arbitrum sử dụng một giao dịch đặc quyền để chuyển 71 triệu đô la ETH, nó đã tiết kiệm tiền của người dùng nhưng làm tổn hại nghiêm trọng đến tường thuật phi tập trung của Lớp 2.

Vụ bê bối trộm cắp Kelp đã khiến hai trong số những câu chuyện phổ biến nhất được đưa ra cùng một lúc: Cơ sở hạ tầng của các cầu nối chuỗi chéo hay bộ khuếch đại rủi ro? Lớp 2 là một phần mở rộng đáng tin cậy của Ethereum hay một ngân hàng thứ cấp được ngụy trang dưới dạng phi tập trung?

LayerZero Do vi phạm cơ chế nút xác minh duy nhất, Arbitrum sử dụng cơ chế bỏ phiếu đặc biệt tập trung cho LayerZero và Kelp DAO phục hồi tổn thất. Điều này tạo thành một vòng khép kín cực kỳ mỉa mai: một giao thức được cho là phi tập trung sẽ sụp đổ do "điểm dễ bị tổn thương duy nhất" của nó; cuối cùng, nó phải dựa vào "đặc quyền tập trung" của giao thức khác để kết thúc.

Nó buộc toàn bộ ngành phải đối mặt với một câu hỏi chưa bao giờ được trả lời trực tiếp: Khi lý tưởng phi tập trung hóa chạm tới chi phí bảo mật thực sự, chúng ta sẽ sẵn sàng đứng về bên nào hy sinh?

Cuộc thảo luận về câu chuyện lớn là trọng tâm của dư luận và kế hoạch bồi thường cho người dùng là một trọng tâm thực tế khác của dư luận. Mặc dù Arbitrum đã thu hồi được hơn 70 triệu USD tiền thông qua các phương tiện kỹ thuật, Aave vẫn có gần 200 triệu USD nợ khó đòi. Làm thế nào để lợi ích của người dùng được duy trì và bảo vệ đúng cách?

Trong phần lớn các vụ hack, tổn thất hàng chục triệu đô la là một thảm họa đối với giao thức và việc bồi thường của người dùng thường kết thúc vô ích. Tuy nhiên, vụ việc này liên quan đến các dự án ngôi sao hàng đầu như Aave và Layerzero, đồng thời kế hoạch xử lý nợ xấu của họ đã thu hút nhiều sự chú ý.

Aave đã đề xuất hai kế hoạch xử lý nợ xấu khả thi ngay hôm nay. Đầu tiên là mất tất cả rsETH Chia sẻ xã hội giữa các chủ sở hữu (chia sẻ toàn chuỗi), Kelp DAO thực hiện giảm giá trị thống nhất (tách khoảng 15%) cho tất cả rsETH (mainnet + L2); thứ hai là chỉ cho phép những người nắm giữ rsETH trên L2 chịu mọi tổn thất và rsETH của mạng chính vẫn duy trì giá trị ban đầu.

Tuy nhiên, các quan chức của Kelp DAO và LayerZero vẫn chưa thảo luận về vai trò của họ trong kế hoạch bồi thường. Không khó để nhận thấy thái độ của LayerZero khi cố gắng trốn tránh trách nhiệm trong báo cáo rằng dự án tin rằng không có trách nhiệm thì không có nghĩa vụ phải bồi thường.

Tuy nhiên, một giao thức có mức định giá hàng tỷ đô la và được hàng trăm dự án coi là sự phụ thuộc cơ bản đã chọn "miễn trừ kỹ thuật" khi phải đối mặt với những tổn thất lớn do cấu hình mặc định của DVN gây ra. Bản thân điều này là một điều trớ trêu lớn đối với định nghĩa về "cơ sở hạ tầng cơ bản".

Đây là một tình thế tiến thoái lưỡng nan điển hình của tù nhân. Tất cả các bên trong cuộc khủng hoảng đều cố gắng giảm thiểu tổn thất của mình thông qua việc "cắt giảm lãi suất" thay vì khắc phục sự thiếu hụt niềm tin của ngành thông qua trách nhiệm chung.

Đánh giá từ tác động tiêu cực của sự cố này đối với tất cả các bên trong ngành, đây sẽ là tình thế tiến thoái lưỡng nan nguy hiểm nhất trong lịch sử đối với lĩnh vực DeFi.